https://www.bravotouring.com/~yano/archives/2001/11/30/ Recent content in 2001/11/30 on Yano's digital garage Hugo en-us Fri, 30 Nov 2001 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20011130.htm Fri, 30 Nov 2001 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20011130.htm <p>2ヶ月前に世界中で流行したNimdaの記憶がまだ覚めやらぬうちに、また新しいワーム<span class="Red">「W32/Badtrans.B」</span>が大流行の兆しを見せている。</p> <p>参照 <li/>IPA/ISEC <a href="http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html" target="SubWindow">「W32/Badtrans」ウイルスの亜種に関する情報</a> <li/>Microsoft <a href="http://www.microsoft.com/japan/technet/security/virus/badtrans.asp" target="SubWindow">BadTrans.B ワームに関する情報</a> </p> <p>このワームはNimdaと同じく既知のInternet Explorerの脆弱性<a href="http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020" target="SubWindow">(不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020))</a>を狙ったものなので、きちんとセキュリティアップデートを行ってInternet Explorerを5.01/5.5のSP2にしていれば大丈夫なのだが、これ以前のInternet ExplorerではOutlookやOutlook Expressで<span class="Red">「W32/Badtrans」</span>に感染したメールをプレビューするだけで感染してしまうのである。</p> <p>取り敢えず、題名が<span class="Worning">「Re:」</span>だけだったり、発信者に心当りの無い不審なメールは開かずに削除するように。</p> <p>Nimdaが流行った後だけにパッチの適用は概ね終わっているものと期待してたのだが、<span class="Person">YANO</span>のところにもポツポツと感染メールが届くようになった。MicrosoftのOutlookやOutlook Expressを使っている人は早急にUpdateして欲しい。</p>